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I Ormai sapete dove e come trovarci, appena | 
possiamo rispondiamo a tutti, anche a quelli 
incazzati. 
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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



FEL I CE 



UOVO 



Per il mondo occidentale l'anno inizia il 1 gennaio; il capodanno 
cinese si calcola con una formula piuttosto complicata (la prima luna 
nuova del nuovo anno solare, calcolato però tenendo conto di una 
sorta di "mese bisestile" che viene inserito dopo un certo numero di 
anni...). Per me, tuttavia, il periodo in cui faccio un bilancio dell'anno 
passato, e buoni propositi per quello che viene, è sempre stato attor- 
no all'inizio di settembre. Sarà un po' un retaggio dei tempi della 
scuola (proprio in quei giorni iniziava un nuovo anno scolastico), o 
forse perché solo dopo un paio di settimane di vacanza riesco a tira- 
re il fiato e fare progetti a medio termine, ma il mio capodanno per- 
sonale coincide più o meno coi giorni in cui avrete tra le mani questo 
numero di HJ. Lo scorso anno HJ ha dimostrato una cosa importante: 
essere qualcosa di più di un fenomeno editoriale o una moda pas- 
seggera. HJ è qui per restare, nonostante le testate dedicate all'hac- 
king si moltiplichino in edicola, e malgrado ogni mese le riviste di 
informatica "blasonate" e "tradizionali", strillino in copertina titoli che 
persino noi avremmo pudore a pubblicare (Copia i DVD, Scarica 
tutto da Internet, Sesso gratis in Rete...). 

Il sito, che un anno fa era formato da qualche pagina statica con 
annunci relativi alle uscite della rivista, gli arretrati e poco più, ora è 
la "casa digitale" di una folta comunità di utenti, che interagiscono tra 
loro sul Forum e arricchiscono i contenuti del sito con articoli e noti- 
zie. Abbiamo anche aperto nuove sezioni e servizi che rendono più 
stretto il legame con la rivista: la Secret Zone, ora ospita, programmi, 
sorgenti e contenuti collegati agli articoli della rivista, ma che difficil- 

L mente possono trovare posto sulla carta. E grazie al nostro Free 
Internet abbiamo offerto a tutti la possibilità di collegarsi gratuita- 
mente a Internet senza dover "vendere l'anima" a uno spammer. 
Direi che le cose marciano bene, ma non vogliamo adagiarci sugli 
allori, e abbiamo in serbo parecchie novità per i prossimi mesi. 
Sicuramente torneremo a farci vedere in Smau, con i nostri soliti 
modi un po' dissacranti. E sicuramente continueremo a vigilare sui 
temi più scottanti che attraversano la rete: leggi liberticide e tasse- 
truffa, dialer sparati con la complicità delle compagnie telefoniche e 
spam istituzionalizzato. Aspettiamo però anche i vostri suggerimenti, i 
vostri commenti e le vostre critiche: di cosa volete che ci occupiamo? 
Quali argomenti dovremmo trattare? In che modo? Fatecelo sapere 
scrivendo a redazione@hackerjournal.it. Magari anche proponendovi 
per realizzare l'articolo (siamo sempre alla ricerca di nuovi collabora- 
tori preparati e appassionati). Attendiamo i vostri messaggi. 
Per ora, non mi resta che augurarvi, Felice Anno Nuovo! 



grand@hackerjournal.it 
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LA NUOVA NEWSLETTER 



I diecimila iscritti alla nostra newslet- 
ter lo sanno: il giorno che HJ viene dis- 
tribuito in edicola, mandiamo un annuncio a 
tutti, con i principali argomenti trattati sulla 
rivista. Oltre a non perdere un argomento 
che sia uno, la newsletter 
permette anche di rimanere 
informati su tutte le attività 
collegate alla rivista: arretra- 
ti, collection, gadget, concor- 
si, novità sul sito. 
A partire dallo scorso numero, 
la newsletter è disponibile in 
due "gusti": nel tradizionale 
formato solo testo o in Html, 
con grafica e link diretti al sito. 



E 1 possibile iscriversi gratuitamente, cancellar- 
si o cambiare il formato predefinto (testo o 
html) dalla pagina che trovate all'indirizzo 
www.hackerjournal.it/php-bin/newsletter, o 
seguendo il link che trovate in home page. 
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Nuova password! 

Ecco i codici per accedere alla Secret Zo- 
ne del nostro sito, dove troverete infor- 
mazioni e strumenti interessanti. Con al- 
cuni browser, potrebbe capitare di dover 
inserire due volte gli stessi codici. Non 
fermatevi al primo tentativo. 



user: 
pass: 



7mbre 
compl8 



FreeD 



tePDOSG 




Dal mese di luglio è attivo il servizio di collegamento a 
Internet targato Hacker Journal: indirizzo email ©hacker- 
journal. it con 5 Mbyte, accesso super veloce fino a 1 28 Kbit al secon- 
do (ISDN multilink PPP), server newsgroup, controllo anti virus e anti 
spam. Corri subito a iscriverti all'indirizzo www.hackerjournal.it/ 
freeinternet. 
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UNO SPORCO LAVORO. 



primissimi abbonati alla vostra rivista) 
con poche nozioni di hacking. Non vi in- 
vento storielle che tanto non ci credere- 
ste, quindi vi dico esattamente le cose co- 
me stanno. Su un PC con Win2K con SP4 
sono configurato come utente con restri- 
zioni ma ho bisogno di crackare la pwd 
dell'Amministratore. 

Vi spiego. Chi è stato investito dell'ammi- 
nistrazione della rete non è proprio una 
persona preparata in materia di PC ma 
ha pensato bene di impostare questa 
configurazione per dimostrare che co- 
manda lui (nazista) tra l'altro il suo ufficio 
non è neanche qui. Morale quando ho 
dei problemi oppure ho la necessità di 
installare sul PC qualcosa che mi serve 
anche solo per il mio lavoro sono bloc- 
cato. Ho downloadato pwdump2, 
LOphtcrack 2.5 ed anche John The Rip- 
per. Ma seguendo anche le istruzioni di 
un tutorial non riesco ad avviare 
pwdump2 dal prompt dei comandi. Mi 
esce la scritta: "Failed to open Isass: 5. 
Exiting." ■ 

Mi date qualche consiglio o dritta su do- 
ve altro posso rivolgermi? 




Aggirare la protezione non è una 
buona idea. In primo luogo, potresti 
essere sanzionato dalla tua azienda, 
o peggio ancora querelato per la 
manomissione del sistema. In secon- 
do luogo, non faresti altro che mette- 
re una toppa a un meccanismo che 
evidentemente non funziona, na- 
scondendo il problema ai responsa- 
bili. Invece, la prossima volta che ti 
chiedono di consegnare un lavoro 
urgente e importante, spiega a chi di 
dovere che non puoi farlo, perché 
f amministratore ha impostato delle 
policy inadeguate. Se 
che il problema si risolv 
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NUMERI PRIVATI 



Di recente ricevo chiamate e squilli con 
numero privato a casa; la cosa comincia 
a darmi fastidio come posso sapere chi 
c'è dietro al numero privato? Con il ser- 
vizio 400 di Telecom Italia non funziona, 
però in cuor mio so che un modo ci sarà 
(magari grazie al PC). 



Ang 

// modo esiste, ma è meglio se lasci 
stare il PC e ti rivolgi alla PS. Per co- 
noscere un numero riservato devi in- 
fatti sporgere denuncia alla Polizia o 
ai Carabinieri, e lasciare eh* 
loro a fare le indagini. 




Ho letto il vostro articolo sulla pirateria del 
numero 30: l'articolo è interessante e veri- 
tiero sotto molti aspetti, però, come spes- 
so succede la verità non è mai da una 
parte sola: si potrebbe per esempio dire 
che Autocad, Windows, Office, e la Play- 
station (i tre nomi presi maggiormente di 
mira nell'articolo) sono tra i pochi che 
consentono ad esempio di effettuare co- 
pie di backup, e che semmai bisognereb- 
be prendersela di più con chi non consen- 
te questo diritto (sancito dalla legge come 
voi avete giustamente detto più volte). Per 
quanto riguarda la pirateria, questa viene 
combattuta (secondo me giustamente) in 
aziende e simili, non mi risulta che siano 
stati perseguiti privati cittadini, a parte for- 
se chi distribuisce copie in quantità indu- 




riale. Ho l'impressione che il ce, , 

3 come un vestito a taglia unica, o pren- 

i quello o non lo prendi. 



PIRATERIA/2 

Ho letto il vostro articolo "Pirateria 
ti non tornano" e devo ammettere e 
avete scritto quello che, «»^~ - 
tutti sanno! 

KAn mi ìr\rm fnro nnn r 



precisazione... devo mio malgrado spez- 
zare una lancia a favore dell'Autodesk. 
Mi spiego, nel vostro articolo, non avete 
neppure accennato a due non troppo 
piccole cose: 

1) Avete giustamente detto che l'Auto- 
Cad è il programma di disegno TECNI- 
CO più diffuso (guardate che però All- 
Plan non se la passa male, almeno tra gli 
arch.!!) e che NOI (sono studente di ing. 
Edile-Architettura presso il Poli di MI) sia- 
mo fondamentalmente obbligati ad utilizza- 
re i prodotto Autodesk ma NON avete detto 
che basta fare uno zapping tra le pagine del 
sito dell'Autodesk per imbattersi in promozio- 
ni (sorprendenti) per studenti: a 1 00 € + o - 
l'AutoCad 2004 .... (http://estore.auto- 
desk.com/dr/v2/ec_MAIN.Entryl 0?V1 =31 7 
009&PN = 1 &SP= 1 0023&xid = 2583 1 &DSP 
=&CUR=978&PGRP=0&CACHE_ID=0) 

2) Non avete detto neppure detto che basta 
rivolgersi alla ProgeSOFT per avere un Intelli- 
CAD (http://www.progesoft.com/compra/in- 
dex.asp?left=archt) a 200-300 € + o -, - se 
vogliamo prendere il pacchetto completo! - 
che guarda caso gira su un motore ACAD 
(che come dice la parola stessa è quello che 
fa funzionare l'AutoCad); inutile dire che è 
compatibile praticamente al 100% e che 
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l'Autodesk ha fatto una ca**ata a firmare il 
contratto (che io definisco suicida -visto quello 
che poi fa-) che la obbliga a fornire alla 
ProgeSOFT tutti i motori ACAD, ma pro- 
prio tutti... vuol dire che se le cose non 
cambiano fra 10 anni avrà il motore ag- 
giornato. 

Come vedete non è obbligatorio sputar 
fuori 5.000 € per fare l'Università o per 
aprire un attività restando "compatibili e 
lobotomizzati". 



HACKING LTCENCE 



IN RISP( 



LUCA 




La mail di Luca mi lascia di stucco. 
Invece di criticare una legge palesemente 
ingiusta, se la prende con il tizio che si è 
scaricato qualche mp3 col P2R Ma sopra- 
tutto dichiara di non aver mai scaricato 
mp3 e ritiene che lui debba pagare per le 
malefatte altrui. ^fl 

Buongiorno ben svegliato eccoti nella tua 
desertica realtà. La tua logica fa acqua da 
tutte le parti. Seguendo il filo del tuo ra- 
gionamento si dovrebbe andare al risto- 
rante con gli esami del sangue. 
"Cosa desiderate x dolce. Ahi ahi ahi... 
cosa vedo colesterolo troppo alto mi spia- 
ce x il signore niente" Xchè tu sai quanto ci 
costa tutto sta gente che si ingozza e poi 
gli piglia un bell'infarto?? 
Non parliamo di chi fuma, chi guida trop- 
po velocemente, chi sta a casa malato an- 
che quando è sano, sesso senza protezio- 
ne ecc. Il limite fra un regime totalitario e 
una democrazia è molto labile. 
Al cittadino deve essere concesso anche il 
lusso di sbagliare, è il minimo x essere 
persone libere. La società civile offre an- 
che indubbi vantaggi, cmq se non ti va 
puoi sempre accamparti in montagna 
(senza lettore mp3). 
La legge è al servizio dell 
viceversa. 

Se la maggioranza delle f 
necessità di condividere con g 
In If^nnR si dovrà ndf>nunm. n 



bile che x l'avarizia di pochi debbano 

gare in molti. 

e : : ì „: i _~ t. .^: : 



zi scenderebbero? 
Chi si scarica un CD da Internet difficil- 
mente lo comprerebbe non avendo alter- 
native, ma dopo averlo visionato è + pro- 
babile un potenziale acquisto. 
Le case discografiche non ci perdono an- 
zi semmai si fanno un sacco di pubblicità 
gratis. 
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Vi mando l'immagine della mia patente opportunamente ritoccata per Hackerjournal, 
credo che esprima bene il concetto di anonimato! 

ZeNitH 



Per concludere poi ti dico che il paragone 
sulla casa e assai ridicolo. 



getto fisico? 

Mettetevelo bene in testa questo è un altro 
mondo. Posso fare 1 000 copie di un mp3 
e ognuna sarà uguale in tutto e per tutto 
all'originale. Non è come un piatto di pa- 
sta che o la mangio io o la mangi tu. 



Non sono pienamente d'accordo. Chi 
si comporta male deve essere sanzio- 
nato; quello che è sbagliato è pena- 
lizzare tutti per punire qualcuno. 

IN RISPOSTA A LUCA C/2 

Nella rubrica mailto: del numero 30 di hj 
non mi è piaciuta la vs risposta ad una 
email intitolata "due articoli di giornale" 
di luca C. 

Premesso che compro regolarmente hj sin 
dal primo numero e che condivido in pie- 
jto il contenuto della email di Luca, trovo 
la vs risposta fuori luogo. ^^^^^ 

Parlate di etica-hacker, di hacker vs crac- 
ker, etc... e non potete, a mio avviso na- 
turalmente, dare una risposta che potreb- 
be passare per "ammiccante" nei con- 
fronti di certe situazioni. 
Se vogliamo veramente far in modo che il 
termine hacker rappresenti "...gli onnivori 
della conoscenza ... i pionieri delle nuove 
frontiere tecnologiche ..." (tratto libera- 



mente dal numero 30 di hj) si deve pren- 
dere anche una posizione netta verso cer- 
ti comportamenti 

Confido in una risposta con la r maiusco- 
la, non tanto alla mia email ma quanto a 
quella di Luca. 




Come dicevo sopra, 
questione è che non si può restringere 
le libertà di tutti, o imporre tasse a 
tutti, per punire il comportamento 
scorretto di qualcuno. A nessuno vie- 
ne in mente di imporre una tassa sul 
conto corrente per compensare le 
banche rapinate, né tanto meno di 
tassare la vendita di armi per risarci- 
re le vittime di armi da fuoco (questa 
sì che ci vorrebbe...). Se si fanno leggi 
scellerate che colpiscono tutti e che 
sanno di rappresaglia, bisogna pren- 
dersela col legislatore, che dovrebbe 
fare in modo di punire il singolo che 
sbaglia, e non una massa indistinta. 



Gentili amici di Hacker Journal, volevo se- 
gnalarvi che l'URL del mio sito è stato 
confuso con un altro. Nella sezione pro- 
grammazione, il link del mio sito "Killme In 
The Net", non è esatto, infatti cliccandoci 
sopra si accede al sito Spaghetti Hacker. 
L'URL giusto è http://www.killmeinthe- 
net.3000.it 
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NEWS 



O PISTOIA SCEGL 
L'OPEN SOURCE 

Il Consiglio Comunale di Pistoia ha dato la 
sua approvazione a una mozione che 
propone la scelta del software libero come 
alternativa prioritaria rispetto al software 
proprietario quando si viene alla definizione 
dei sistemi informativi della pubblica 
amministrazione. La mozione chiede anche 
che vengano attivati per il personale del 
Comune di Pistoia corsi di aggiornamento 
per l'uso del sistema operativo Linux e che 
siano resi operativi contatti con gruppi ed 
associazioni locali che possano contribuire 
alla diffusione del software libero sul 
territorio, nelle scuole e presso * 
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ose Hernandez-Rebollar, un ricercatore 
americano, ha inventato l'AcceleGlove, 
un guanto del tipo di quelli usati nelle 
applicazioni di realtà virtuale, in grado di 

tradurre in 
testo o parole il 
. linguaggio dei 

segni utilizzato 
dai sordomuti. 
Progetti 
analoghi erano 
già stati messi 
a punto anche 
in campo militare, per consentire ai soldati 
di comunicare tra loro in modo silenzioso, 
ma in questo caso si trattava di un 
linguaggio piuttosto semplice, e 
numericamente limitato. 
L'AcceleGlove, dotato di un wearable 
computer, potrà invece interpretare anche i 
movimenti più complessi ed impercettibili 
della mano e del braccio, e convertirli in 
parole e frasi. 

Secondo uno studio, solo negli Stati Uniti le 
persone prive di udito sono circa 28 milioni, 
i il suo inventore assicura che questo 
guanto permetterà loro di dialogare 
quotidianamente con chi non conosce il 
linguaggio dei segni. 




O ARRIVA IL DIGITALE TERRESTRE 



□ 



■' stata l'emittente televisiva La7 la prima a 
-sperimentare il digitale terrestre, il nuovo 



sistema di trasmissione che entro il 2006 
dovrebbe sostituire quello analogico. La 
sperimentazione commerciale del dtt per La7 
è iniziata a giugno in cinque aree geografiche 
da Torino a Bologna. Il test coinvolgerà un 
campione di più di 2.000 famiglie a cui se ne 
aggiungeranno altre 2.000 entro la fine 
dell'anno. Dal canto suo, Mediaset 
consegnerà subito dopo l'estate i nuovi 
decoder a un campione di 2.000 famiglie 
residenti lungo l'asse Nord-Ovest di Milano, 
fino a Varese. L'azienda intende coprire entro 
l'anno con due multiplex oltre il 50% della 
popolazione italiana. Anche la Rai ha 
approvato l'accordo di programma con il 
Ministero delle telecomunicazioni sul digitale 
terrestre. A differenza di Mediaset e Rai, La7 
punterà sull'integrazione tra la nuova rete di 
TV digitale e quelle fisse e mobili di 
telecomunicazione. 



O SATELLITI PER I GORILLA 



□ 



I gorilla di montagna sono una delle specie più 
a rischio del mondo. Per cercare di risolvere 
questo problema, l'Unesco utilizza i satelliti 
dell'Esa, l'Agenzia spaziale europea, per 
monitorare, fra le altre cose (i satelliti vengono 
destinati al monitoraggio di oltre 730 siti di 
patrimonio culturale o naturale nel mondo), 
anche i parchi nazionali africani in cui vivono, 
appunto, i gorilla. Gli insediamenti umani, la 
ricerca di combustibili, il virus Eboia, il 
bracconaggio e la cattura dei cuccioli per il 
commercio illegale, sono fra le cause principali 
che minacciano la sopravvivenza dei gorilla. Il 
progetto BeGo (Built Environment for Gorilla) di 
Esa e Unesco prevede la produzione di una 
serie di mappe dei parchi nazionali che si 
trovano nelle aree montagnose inaccessibili di 
Uganda, Ruanda e Repubblica Democratica del 
Congo, dove si trovano gli ecosistemi dei 




gorilla di 

montagna. I 

satelliti di 

osservazione 

civile della 

terra sono in 

grado di 

individuare 

dettagli di 60 

cm e sono 

quindi ideali 

per registrare I 

le modifiche [i 

nell'utilizzo del 

suolo. Tramite 

questo nuovo 

progetto si studieranno quindi le immagini 

satellitari per capire i cambiamenti dell'habitat 

dei gorilla. 



O E ORA DI GIOCARE 



Liberi di pensare, liberi di giocare è il motto della nuova 
rivista di giochi per PC che si trova in edicola da ferragosto. 
Videogames Journal, questo è il suo nome, ha un prezzo 
scandalosamente basso: si trova a 3 € con CD e a 1,49 € 
senza CD, versione economica per chi ha già il computer pieno 
di demo e si scarica quel che vuole con l'ADSL o con la fibra 
ottica. Per di più ha uno stile completamente diverso dal 
solito, sta comodamente in qualsiasi borsa e, non ultimo, la 
fanno nella redazione accanto a quella di Hacker Journal, 
non racconta balle a nessuno e ci trovate solo roba genuina. 
Per scrivere alla redazione: vj@videogamesjournal.it 
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O IBM PUNTA SU POWER LINUX 



|Q|\/|ha moltiplicato gli investimenti su 
I DIVI Linux e in particolare quelli relativi al 
progetto per l'ottimizzazione di Linux per la 
piattaforma Power, la stessa con cui IBM vuol 
aggredire il mercato a 64 bit. IBM ha aumentato 
lo staff di sviluppatori che lavorano presso il 
proprio Linux Technology Center portandoli da 
250 a 300. Fra gli obiettivi più immediati c'è il 
miglioramento del supporto all'hardware e ai 
sistemi di Storage, l'implementazione dei servizi 
di gestione e delle funzionalità enterprise come 
l'SMP (symmetrical multiprocessor). Fra la linea 
di CPU Power c'è anche il giovane PowerPC 
970, lo stesso processore utilizzato da Apple sui 
nuovi modelli di Power Mac G5 e da IBM su 
alcuni server biade. 




O ENERGIA DALL'UVA 



□ 



Oltre che a produrre il nettare degli dei meglio 
noto come vino, l'uva è in grado di fornire 
niente meno che energia elettrica. Questo è 
quanto sostengono i ricercatori dell'università 
di Austin, Texas, che hanno messo a punto una 
cella biocombustibile. La cella, che sfrutta il 
metabolismo del glucosio e dell'ossigeno, non 
è per nulla costosa e potrebbe essere 
impiegata per alimentare una lampadina, per 
misurare la variazione di temperatura corporea 
indice di infezioni e molto altro ancora. Per 
adesso una cella ha una vita media di alcune 
ore. Con opportune modifiche potrebbe durare 
anche una settimana. 




O MOZILLA DIVENTA NON PROFIT 



□ 




M 



ozilla.org (www.mozilla.org) diventa 
fondazione non profit. America Online nei 
prossimi due anni ha promesso un 
finanziamento di almeno due milioni di dollari 



per sostenere l'iniziativa. Ma la 
Mozilla Foundation potrà contare 
anche su altri supporti, visto il ruolo 
di sempre maggiore rilievo assunto 
dai suoi software per Internet. La 
Foundation promuoverà la 
distribuzione e l'adozione delle più 
importanti applicazioni basate sul 
codice di Mozilla, oltre a coordinare 
e incoraggiare lo sviluppo e il 
testing del codice di Mozilla. Fra i 
finanziatori della Mozilla 
Foundation compaiono anche IBM, 
Sun, Red Hat e Mitch Kapor, a suo 
tempo fondatore di Lotus e di del 
foglio di calcolo "Lotus 1-2-3". 
Kapor, che all'interno della fondazione ricoprirà 
la carica di chairman, ha messo a disposizione 
della nuova organizzazione una somma pari a 
300mila dollari. 



O ELETTORI PIGRi 

Chi sperava che la comodità offei 
to elettronico potesse risvegliare le 
nacchiose cose 
ze politiche f 
elettori, si sba 
va di grosso, li 
ghilterra la s 
mentazione < 
urne elettronic 
stata un vero 
mento. Non so 
è registrato r, 
afflusso rispetto alle tradizionali, ma si i 
anche verificati problemi di sicurezza e 
essi tante perpleì 



O CE SPA " 
E SPAM 

La Hormel, società produttrice della st 
carne in scatola SPAM, che in passato a\ 
dichiarato di accettare l'uso 
del termine spam come 
emblema della posta-spaz- I ftPAJt 
zatura, ha perso la pazien- 
za, ed ha deciso di denun- 
ciare chi usa l'immagine 
delle proprie confezioni ali- 
mentari per promuovere 
determinati servizi antispam. Come n 
ricorderanno, il termine spam indica quale 
che si cerca di rifilare a forza a qualcuno 
quando il gruppo comico britannico M( 
Python inscenò una storica ed esilarante 
(il video si trova anche su Inter 
http://www.detritus.or 
spam/skit.html), nella quale il cameriere d 
ristorante, rimasto senza cuoco, cercavi 
mille modi di rifilare ai clienti la SPAM, la c< 
in scatola, come ultima risorsa. 
Nel mirino di Hormel, che detiene il traden 
Spam, figura in prima linea SpamArrest, 
ha rifiutato di togliere il termine Spam dal 
prio nome, ed ha di recente richiesto di re 
trare la propria ragione sociale come tn 
mark a sua volta. La Hormel ha dedicato ui 
tera pagina del proprio 
(http://www.hormel.com/home.asp) alla 
nosa questione, per chiarire che non inte 
concedere nulla alla realizzazione di prodott 
nome Spam, in quanto termine "protetto". 
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www.hackitalia.tk 

Ciao a tutta la redazione di HJ 
vorrei segnalarvi il mio sito che 
secondo me è molto utile e pieno 
di informazioni e programmi in- 
teressanti. 

Lordkrishna 






http://brc.altervista.org 

Ciao a tutti... ovviamente sono un vostro assiduo lettore e vi scrivo per 
segnalarvi il mio sito Internet. È ancora giovane e non tutte le sezioni 
sono attive, ma cresce rapidamente. 

BrC 



■J^. ^ 



http://www.fuckinworld.org 

E un ottimo sito sull'hacking, for- 
se il migliore in circolazione(do- 
po il vostro). 
Saluti, 
VOSTRO FAN 
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RETROCOMPUTING. ■ 
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Quest'anno si festeggia il uentennale dell'MSH, un home computer per molti 

uersi riuoluzionario che a tutt'oggi conta numerosi estimatori e utilizzatori, 

e continua a stupire con nuouì progetti amatoriali e non. 



a nascita ufficiale dell'MSX 
reca la data del 27 giu- 
gno 1983: quando furo- 
no annunciate le specifiche 
_ dell'MSXl, base di quella 
che doveva essere la prima 
implementazione di un nuovo standard 
di computer nel settore home compu- 
ting, su imitazione di quanto ac- 
cadde con il VHS nel campo del- 
l'home video. 



L'idea di base fu il prodotto della ASCII, 
un'impresa fondata dal pioniere dell'in- 
formatica giapponese (e non solo) Ka- 
zuhiro "Kay" Nishi, con la partecipazio- 
ne della Microsoft. All'epoca Gates era 
fortemente legato a Nishi e la ditta di 
Redmond fornì sia il sistema 
operativo che una versione ap- 
posita del suo Basic, chiamati ri- 
spettivamente MSX-Dos e MSX- Basic. 
Dietro alla ASCII c'era il supporto di 
numerosi giganti dell'elettronica 
giapponese e mondiale. A partire 
dall'autunno dell'83 furono prodotti 
computer MSX da numerosissime ditte: 
Canon, Casio, Fujitsu, Hitachi, JVC, 



Mitsubishi, NTT, Panasonic, Pioneer, 
Philips, Samsung, Sanyo, Schneider, 
Seikosha, Sharp, Sony, Toshiba, Yama- 
ha, Yashica, solo per nominare le più 
famose (la lista completa è all'uri 
www.faq.msxnet.org/hardware.html). 
Ogni macchina, di base, rispettava i 
dettami delle specifiche dello standard, 
anche se ai costruttori veniva lasciata 
un'ampia libertà nella scelta di poten- 
ziare le proprie macchine con 
caratteristiche aggiuntive, che 
avrebbero potuto distinguerle da quelle 
della concorrenza, come fece ad esem- 
pio la Yamaha, che propose l'MSX co- 
me workstation musicale. 



r 



0P 



Dal punto di vista hardware generale, 
l'MSX rappresenta un ibrido fra una 
console per videogame ed una 
generica macchina CP/M-80 e, 

anche se nel corso degli anni seguenti 
la piattaforma ha avuto numerose evo- 
luzioni (MSX2, MSX2+, MSX TurboR e 
derivati), le coordinate tecniche di base 
sono rimaste immutate. 
E interessante notare che per progetta- 
re i computer MSX è stato usato come 
punto di partenza l'home computer 
Spectravideo SVI-318, a cui sono state 
ampliate alcune caratteristiche hardwa- 
re e aggiunti nuovi comandi al linguag- 
gio Basic. La parentela fra le due mac- 
chine è molto stretta: la prova è nel fat- 
to che per lo Spectravideo era disponi- 
bile un emulatore in grado di far girare 
i programmi per MSX. 
L'MSX, come molti altri computer degli 
anni '80 (ad esempio lo ZX Spectrum 
della Sinclair), è a 8 bit ed è basa- 
to sul processore Zilog Z80, che 
inizialmente lavorava a 3,58 MHz. 
Questa frequenza è stata raddoppiata 
in alcuni modelli della terza generazio- 
ne (MSX2+) e definitivamente nei mo- 
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delli della quarta generazione (MSX 
Turbo R). 

Il sistema video e quello audio sono 
gestiti da processori specifici, usati 
anche su altri computer: nell'MSXl il 
chip per l'audio è lo stesso usato an- 
che nel Texas Instruments TI -99/4, e 
nelle console ColecoVision e Coleco 
Adam, mentre l'audio è gestito dal 
processore AY- 3 -89 10 della General 
Instruments, lo stesso usato dallo 
Spectruml28 e in alcune schede audio 
per PC. 

Lo standard MSX prevede un minimo di 
8Kb di memoria RAM, 16Kb di memo- 
ria ROM ed almeno uno slot per l'inse- 
rimento di cartucce software e/o inter- 
facce per l'estensione del sistema con 
nuove periferiche. Nonostante la com- 
parsa dopo solo due anni di floppy dri- 
ve, gli slot furono ampiamente 
usati per espansioni, sia hard- 
ware che software. 



j=« 



Un esempio molto particolare di questo 
genere è la cartridge con il Sacro Cora- 
no, prodotta per le versioni arabe del- 
l'MSX. 

Infatti, anche se l'MSX raggiunse il 
massimo della popolarità nel 
suo paese natale, il Giappone, ri- 
scosse un buon successo anche in Co- 
rea, Europa (grazie alla Phillips ma non 
solo), Sud America, e fu diffuso anche 




r 

r 



in posti apparentemente insospettabili 
quali Unione Sovietica (fu usato nelle 
scuole e addirittura nelle missioni spa- 
ziali) e Paesi Arabi, mentre è pratica- 
mente ignoto negli USA. 
Sono stati proprio gli utenti e gli appas- 
sionati nel mondo, che negli ultimi die- 
ci anni hanno permesso all'MSX di resi- 
stere e anzi di stupire con incredibili 
hack e aggiunte prima che nella madre 
patria si muovesse di nuovo qualcosa a 
livello ufficiale. Ma di questo e di altro 
parliamo con Enrico Barbisan 
(http://space.tin.it/computer/enribarb), 
retrocomputerista ed esperto di MSX 
nostrano, nell'intevista che trovate nel 
riquadro. 



Nicola D'Agostino 
dagostino@nezmar.com 




L'idea di un computer basato su uno 
standard è frutto della mente del dottor 
Kazuhiro Nishi, uno degli artefici del per- 
sonal computing giapponese. 
Nishi nella sua carriera è stato editore, 
fondando la ASCII e pubblicando la pri- 
ma rivista di informatica nipponica nel 
1977, traduttore (sue le versioni in Ni- 
hongo di "The Road Ahead" di Gates e 
"Being Digital" di Nicholas Negroponte), 
progettista per la Mitsubishi, amico e col- 
laboratore di Bill Gates (che ha coinvolto 
nel progetto MSX), progettista nel team 
Microsoft che realizzò l'MS-DOS (e c'è 
chi afferma che Nishi fu cruciale nel con- 
vincere gates ad accettare la proposta di 
realizzare un sistema operativo per la 
IBM), oltre che ovviamente responsabile 
delle attività della ditta di Redmond nel 
paese del sol levante. 
Insomma, una carismatica e bizzarra fi- 
gura che ha creduto ed investito nel- 
l'MSX (e responsabile del recente revival 
della macchina), arrivando a pazzesche 
trovate pubblicitarie come un gigantesco 
dinosauro all'uscita della metropolitana di 
Tokyo, cosa che, per la cronaca, non 
piacque molto a Gates, il cui supporto al- 
la causa dell'MSX scemò sensibilmente 
nella seconda metà degli anni '80. 
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INTERVISTA A ENRICO BARBISAN 



mk(B\? Mmumt Com'è la situazione dell'MSX nel mondo? 



Enrico Barbisan: Linteresse attorno al sistema MSX non è mai scemato. Pur essen- 
doci stati dei periodi di difficoltà, dovuti alla fine dello standard agli inizi degli anni 90, gli 
appassionati hanno sempre prodotto hardware e software di qualità in modo del tutto 
indipendente, ma ispirandosi comunque alla filosofia del progetto. 
Un esempio sono le periferiche: espansioni di slot, cartucce megaram, kit 7 Mhz, le 
nuove RS-232, lettori di memorie Flash, e anche un'interfaccia IDE per il collegamento 
di CD-ROM, HD e Zip, che trasformano l'MSX in un vero sistema multimediale! 

HtJJo Puoi fornire una stima degli utenti attuali? 

EB: Difficile: possiamo solo dire che siamo a migliaia e, soprattutto, molto motivati! 
A molti MSXiani va stretto il fatto di essere etichettati come retrocomputeristi, l'MSX 
è ancora una realtà viva e vegeta! 

U± E in Italia? 

EB: Il fronte italiano ricalca più o meno la situazione internazionale, con club e comu- 
nità online, anche se è molto interessante il fatto che gli italiani tendano a sostener- 
si con le sole proprie forze. Inoltre esistono anche utenti che in modo indipendente 
continuano a produrre applicazioni e videogame o si cimentano in progetti geniali 
come l'installazione di reti di home computer o connessioni di periferiche di ogni tipo. 
L'importante è che tutte queste iniziative non restino dei progetti isolati: molto impor- 
tanti sono perciò gli incontri nazionali in tema MSX: visti i successi dei precedenti a 
Brescia e Spresiano (TV), si bisserà sicuramente anche quest'anno. 

HtJJo Cosa succede in Giappone? Qual'è la tua opinione sulle recenti iniziative e sul futuro dell'MSX? 

EB: In Giappone l'MSX è ripartito alla grande! Nishi ha fondato l'MSX Association, che ora detiene i diritti del marchio MSX ed 
ha prodotto MSX-PLAYer, l'emulatore ufficiale dei sistemi MSX, che però al momento non può essere esportato al di fuori dei 

confini del Giappone perché la Microsoft, detentrice dei diritti del BIOS, non ne 
ha concesso l'esportazione. L'emulatore permetterà anche di giocare diretta- 
mente su PC con tutte le cartucce ROM originali MSX, grazie all'USB Cartridge 
Reader, uno slot MSX che si connetterà alla porta USB del PC. 
Inoltre, in collaborazione con la ASCII, è stato pubblicato l'MSX Magazine, una 
rivista che solo in Giappone ha venduto più di 30.000 copie! 
Un altro progetto giunto ormai a buon punto è il OneChip MSX, cioè l'integrazio- 
ne in un unico chip di tutte le specifiche audio e video dell'MSX. Lo scopo sareb- 
be quello di fornire servizi multimediali e, integrato in dispositivi mobili, di reperirli 
direttamente da reti wireless, supportati dall'MSX-PLAYer che costituisce una 
sorta di "processore virtuale". 

Per il futuro, infine, gli utenti si aspettano anche una nuova piattaforma MSX3, e 
per il momento girano voci di un OneChip affiancato da uno Z80 a 100 Mhz... 
Gli utenti hanno accettato positivamente queste iniziative: forse è una strada 
buona per rivitalizzare queste "vecchie" tecnologie che danno ancora molte soddisfazioni, in barba agli sprechi di risorse cui l'in- 
formatica moderna ci ha ormai abituati. 
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MSX: PINGUINO INSIDE? 

Una curiosità dell'MSX è il frequente uso del pinguino (http://www.msxnet.org/ 
mess/mess-msx.png) come suo simbolo, anche di recente 
(http://www.zdnet.co.jp/news/0210/22/msx_01.jpg), scelta che condivide con il si- 
stema operativo GNU/Linux. Il motivo della scelta di questo animale non è stato 
ufficialmente chiarito ma è probabilmente a causa di Penguin Adventure 
(ftp://ftp.funet.fi/ pub/msx/graphics/jpg/gamecovers/Penguin_Adventure_-Konami-.jpg), uno 
dei primi e più popolari giochi per MSX sviluppato dalla Konami. 
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n un numero precedente di 
HackerJournal si è detto che 
l'assoluto anonimato in Internet 
è praticamente impossibile per 
come è costruita la rete: l'unica 
soluzione per non farsi rintrac- 
ciare è quella di far rimbalzare la nostra 
connessione attraverso dei server proxy. 
Questa operazione può risultare noiosa 
e lunga: alternative sono usare dei pro- 
grammi come Multiproxy (freeware) o 
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Ogni pagina può essere smembrata e 
analizzata in ogni dettaglio. 



Anonymous 4 Proxy o scriversene uno, 
seguendo un po' le istruzioni presenti 
sempre su HackerJournal. Tutti questi 
programmi però richiedono l'uso di ri- 
sorse ed inoltre bisogna configurare il 
proprio browser per usarli. In nostro soc- 
corso arriva un browser sviluppato ap- 
positamente per avere una maggiore si- 
curezza in rete, e non solo. Si tratta di 
Touchnet Browser, un programma share- 
ware reperibile presso www.touching- 
soft.com al prezzo di 29,95 dollari, che 
si integra col motore di Internet Explorer 
aggiungendo alcune possibilità e per- 
mettendo un maggiore controllo sulla 
nostra navigazione. 



» (Inanimita automatica 

Questo programma offre diverse opzio- 
ni: la possibilità di usare un proxy diver- 
so per ogni collegamento, importando 
la lista da un file di testo tipo quello di 
multiproxy da Internet o inserendo il 
proxy manualmente prendendolo da 
servizi disponibili in rete; inoltre abbiamo 
la possibilità di controllare se il proxy in 
uso è veramente anonimo o meno. 
Tra le sue molte opzioni c'è la possibilità 
di fare un ping al server, editare i cookie 
di un sito mentre li accettiamo, attivare 
una funzione popupkiller, eseguire il co- 
mando whois, cancellare ogni traccia 
della nostra navigazione alla chiusura 
del browser, e scaricare l'intero sito Web 
ed i suoi link usando il comando Clone 
this Web per rileggerlo successivamente 
con calma. Oppure ancora, è possibile 
analizzare la struttura del sito in questio- 
ne. La Search 
Bar fa qualco- 
sa in più che 
effettuare una 
ricerca su 

Google: nella 
pagina risul- 
tante, infatti, 
verngono evi- 
denziate tutte ■ 
le occorrenze 
della parola 
cercata. 
Inoltre, pre- 
mendo la 
combinazione 
Ctrl + Q il 
browser scom- 
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Cookie, cronologia, file 
temporanei: tutte le tracce 
della sessione di navigazione 
possono essere eliminate in 
qualsiasi momento. 



pare dal no- 
stro desktop per ricomparire solo succes- 
sivamente alla pressione di questa com- 
binazione di tasti (utilissima in ufficio ;-). 




Le parole cercate vengono evidenziate al- 
l'interno della pagina. 



» Interfaccia funzionale 



Per facilitare la raccolta di informazioni o 
la compilazione di moduli, Touchnet 
Browser permette di trasportare testi sul- 
la barra indirizzi, sull'edit box, dall'edit 
box al Web, da sito Web a sito Web, 
semplicemente trascinandoli da una fi- 
nestra all'altra. A differenza di Internet 
Explorer, poi, tutte le pagine vengono 
aperte all'interno della stessa finestra, e 
appaiono come una linguetta nella par- 
te superiore. In questo modo si può sal- 
tare rapidamente da una pagina all'altra 
e si possono poi chiudere tutte le pagine 
contemporaneamente. Si può inoltre 
scegliere cosa deve caricare ed eseguire 
dalle diverse pagine Web (foto, video, 
script java, ActiveX). E inoltre presente la 
possibilità di richiedere da browser la 
traduzione di una pagina usando i mo- 
tori per traduzione di Google o Altavista 
(auguri!). Utilizzando il motore di rende- 
ring di Internet Explorer, ne accetta an- 
che i Preferiti, che vengono sempre pre- 
sentati in ordine alfabetico così da ren- 
dere più agevole il reperimento di quello 
che interessa. L'interfaccia scelta può es- 
sere ampiamente personalizzata, attra- 
verso degli skin che la modificano in mo- 
do più o meno drastico. Insomma, chi 
non si accontenta di Explorer (e fa bene), 
faccia almeno un giro di prova con que- 
sto browser alternativo. 



Deuilman 
deuilman1@ 
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Nd, il reuersing non è un'acrobatica posizione del Kamasutra! 

E allora cos'è? Uediamolo assieme 




cena finale del primo episo- 

I dio di Matrix. Neo sta per 
morire sotto i colpi dell'agen- 
| te Smith ma solo dopo che il 
suo cuore smette di pulsare si 
" rende conto veramente della 
situazione: Matrix non è la realtà, ma 
solo un software che, in quanto tale, 
può essere alterato, crackato, ripro- 
grammato. Neo si riprende e da quel 
momento in poi il suo sguardo è in gra- 
do di indugiare dentro Matrix, oltre 
l'apparenza, oltre la sua interfaccia di- 
rettamente dentro il suo codice sorgen- 
te. Tale abilità gli consente di dominare 
il software che lo circonda e diventando 
pressoché invincibile al suo interno. La 
finzione cinematografica, in questo ca- 
so, rappresenta benissimo la metafora 
del passaggio dallo stadio di utente (co- 
lui che utilizza i programmi) a quello di 
reverser (colui che smonta, analizza e 
modifica i programmi a proprio uso e 
consumo). Chi pratica il reversing, 
quindi, è un hacker in piena regola, 
perfettamente in accordo con la defini- 
zione del Jargon File e con quella ripor- 
tata dietro la copertina in ogni numero 
di questa rivista. 
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» Il significato 

del termine 

Ci si riferisce spesso alla programmazione 
come processo diretto perché, da un'idea 
originaria, si stila un algoritmo in base al 
quale si crea il codice sorgente del pro- 
gramma da realizzare che, una volta com- 
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^guibile vero e proprio. 
L ingegneria inversa (traduzione macchero- 
nica di 'Veverse engineering", sinonimo di 
"reversing"), invece, si muove esattamente 
nella direzione opposta: abbiamo a dispo- 
sizione un programma eseguibile compila- 
to e funzionante e vogliamo ottenerne il li- 
stato in linguaggio assembly da cui poter ri- 
cavare l'algoritmo originario. 

» Campi di applicazione. 

Di reverse engineering non si parla sola- 
mente in relazione ai programmi. Si può 
fare il reversing di un protocollo chiuso di 
comunicazione, per poter interfacciare il 
proprio software con altri preesistenti. E ac- 
caduto con Samba, con i cloni di ICQ, di 
eDonkey e di molti programmi famosi. 
Nel campo dell'hardware il fenomeno è 
stato spesso dibattuto nelle aule di tribuna- 
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le in cui si sono fronteggiati i colossi di Sili- 
con Volley e quelli di Taiwan colpevoli, se- 
condo i primi, di aver sfruttato l'ingegneria 
inversa per appropriarsi di tecnologie svi- 
luppate dalla concorrenza. 
Perfino in guerra, quando viene catturata 
un aereo nemico, viene studiato a fondo 
per carpirne i segreti e anche in questo ca- 
so si parla di reverse engineering. Sfortu- 
natamente per voi, però, la mia indole è 
pacifica e da qui in avanti concentrerò l'at- 
tenzione sul reversing del software! 



» La situazione in Italia 



Il reversing in Italia è sempre rimasto un fe- 



nomeno di nicchia, senza mai scomparire 
né esplodere. Di gruppi hacker ce ne sono 
molti, ma pochi sono quelli specializzati nel 
solo reversing. Quei pochi, però, sono ve- 
ramente di elevatissimo livello, con persone 
molto capaci e disponibili. Tra i gruppi sto- 
rici non si può non citare quello dei 
Ringz3r0, che ha riscosso un notevole suc- 
cesso nel passato e ora si è praticamente 
smembrato ma i suoi tutoria I sono ancora 
tutti on-line e tutti da leggere! Per un grup- 
po che non esiste più se ne trova un altro 
nato da poco, quello dei Protected Mode, 
altro sito da visitare e pieno di tutoria I. Il ve- 
ro zoccolo duro del reversing italiano degli 
ultimi tempi, però, ruota attorno a un sito 
ed un personaggio. Sto parlando di Que- 
quero e dell'Università Italiana del Crac- 
king (UIC) da lui fondata. Qui si possono 
trovare tutte le informazioni necessarie, 
molti tutoria I e vere e proprie lezioni per tut- 
ti i livelli di difficoltà. Ci sono anche vari 
CrackMe, piccoli programmini che permet- 
tono di esercitarsi nel cracking e nel rever- 
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http://wwwJiberliberJVbiblioteca/tesi/giurisprudenza/diritto_delJavoro/tutela_giuridica_del_software/ht 
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Il reversing e la legge italiana. 



La legge 633/41 all'articolo 64 quater traccia il confine entro cui il reversing è legale. 

Art. 64-quater 

1. L'autorizzazione del titolare dei diritti non è richiesta qualora la riproduzione del codice del programma di elaboratore e la traduzione 
della sua forma ai sensi dell'art. 64-bis, lettere a) e b), compiute al fine di modificare la forma del codice, siano indispensabili per ottene- 
re le informazioni necessarie per conseguire l'interoperabilità, con altri programmi, di un programma per elaboratore creato autonoma- 
mente purché siano soddisfatte le seguenti condizioni: 

a) le predette attività siano eseguite dal licenziatario o da altri che abbia il diritto di usare una copia del programma oppure, per loro conto, 
da chi è autorizzato a tal fine; 

b) le informazioni necessarie per conseguire l'interoperabilità non siano già facilmente e rapidamente accessibili ai soggetti indicati alla lettera a); 
e) le predette attività siano limitate alle parti del programma originale necessarie per conseguire l'interoperabilità. 

2. Le disposizioni di cui al comma 1 non consentono che le informazioni ottenute in virtù della loro applicazione: 

a) siano utilizzate a fini diversi dal conseguimento dell'interoperabilità del programma creato autonomamente; 

b) siano comunicate a terzi, fatta salva la necessità di consentire l'interoperabilità del programma creato autonomamente; 

e) siano utilizzate per lo sviluppo, la produzione o la commercializzazione di un programma per elaboratore sostanzialmente simile nella 
sua forma espressiva, o per ogni altra attività che violi il diritto di autore. 

3. Le cause contrattuali pattuite in violazione dei commi 1 e 2 sono nulle. 

4. Conformemente alla convenzione di Berna sulla tutela delle opere letterarie ed artistiche ratificata e resa esecutiva con legge 20 giugno 
1978, n. 399, le disposizioni del presente articolo non possono essere interpretate in modo da consentire che la loro applicazione arrechi 
indebitamente pregiudizio agli interessi legittimi del titolare dei diritti o sia in conflitto con il normale sfruttamento del programma. 



sing in completa legalità senza doverlo fa- 
re con programmi commerciali. 

» I programmi 

del prouetto reuerser 

Il primo è più importante dispositivo che bi- 
sogna possedere è... il cervello! Sembra 
una banale battuta, me è proprio così. Per 
chi non ha mai programmato, poi, lo sfor- 
zo intellettivo potrebbe essere veramente 
fuori dal comune. Con questo non voglio 
certo spaventare chi sta leggendo, ma ho 
notato che i miei amici mi guardano come 
un marziano quando mi vedono davanti al- 
lo schermo a fissare lunghe sequenze di 
istruzioni in assembly. Una buona cono- 
scenza del linguaggio assembly, infatti, è un 
prerequisito imprescindibile per chiunque 
voglia dedicarsi a questo genere di attività. 
Dopo la nostra mente, i debugger e i disas- 
semblatori sono i programmi più importan- 
ti per potersi dedicare al reverse enginee- 
ring. Tra i debugger per Windows il più fa- 
moso e usato è il SoftlCE della Numega, 
mentre tra i disassemblatori quelli che van- 
no per la maggiore sono il W32Dasm del- 
la URSoft e Nnteractive Disassembler Pro- 
fessional (per gli amici IDAPro) della Data- 
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rescue. Sotto Linux la stragrande maggio- 
ranza del software è open source, cosa che 
rende pressoché inutile il reversing. Tuttavia, 
per quel poco software di cui non sono di- 
sponibili i sorgenti, ci sono il GNU debug- 
ger, il pICE (un clone del softlCE), hexdump 
ed hexedit (presenti in tutte le distribuzioni) e 
dasm, un disassemblatore minimale scritto 
in peri. 

» Come funzionano 

Partiamo dal più famoso: SoftlCE. E un de- 
bugger implementato come kernel driver e, 
in quanto tale, ha accesso diretto e comple- 
to al sistema proprio come un driver. Il gros- 
so vantaggio dei programmi di questo tipo 
è che permettono di visionare il codice di un 
programma mentre è in esecuzione, cosa 
utilissima soprattutto se il programma che si 
sta analizzando è protetto con determinate 
tecniche. Alcuni eseguibili, infatti, sono crip- 
tati e/o compressi e si scompattano/decrip- 
tano solo quando vengono lanciati. Tali 
programmi, quindi, non possono essere 
studiati con un tradizionale disassemblato- 
re, ma è necessario un debugger come il 
SoftlCE. Anche con eseguibili non criptati, 
comunque, SoftlCE è uno strumento poten- 
tissimo che permette di arrivare rapidamen- 
te nella parte del codice che ci interessa. Si 
può usare, poi, anche per analizzare il fun- 
zionamento interno del kernel e dei driver 
del sistema operativo. 

L'Interactive Disassembler è un software 
completamente diverso dal SoftlCE. E un 
classico ma potentissimo disassemblatore 
con moltissime opzioni utili. Restituisce dei li- 
stati chiari e di ottimo livello. Ha lo svantag- 
gio di essere abbastanza lento, soprattutto 



se viene usato su eseguibili particolarmente 
grossi, ma spesso vale la pena di attendere 
qualche secondo in più, vista la mole di in- 
formazioni che può offrire. Un altro vantag- 
gio di IDAPro è la sua versatilità, in quanto 
può analizzare eseguibili e programmi sia 
per DOS che per Windows, ma non solo! 
Supporta moltissime altre architetture hard- 
ware, tra cui i PIC della Microchip e gli AVR 
dell'Atmel. Se quindi volete studiare il conte- 
nuto del file flash di qualche smarteard, 
IDAPro è il software più adatto. 
Ultimo, ma non per questo meno impor- 
tante, è il W32Dasm. Questo nome un po' 
criptico nasconde uno strumento preziosissi- 
mo nelle mani del reverser. Nonostante l'ul- 
tima versione risalga al '98 del secolo scor- 
so, riscuote ancora moltissimo successo. E 
un disassemblatore molto più rapido e mol- 
to più semplice da usare di IDAPro e per- 
mette anche di caricare un eseguibile e di 
farlo girare sotto il suo controllo assomi- 
gliando, sotto questo aspetto, al SoftlCE. 
Supporta però solo codice a 32bit per Win- 
dows e quando funziona da debugger è 
meno potente di SoftlCE, ma la sua veloci- 
tà, semplicità d'uso e versatilità ne fanno 
comunque un prezioso alleato del reverser. 

» Conclusioni 

Spero che questa carrellata sia stata utile 
per inquadrare l'argomento e mi auguro di 
aver suscitato un briciolo di curiosità nel let- 
tore. Se così fosse, penso che potrebbe es- 
sere interessante entrare un po' più nell'ar- 
gomento con degli esempi pratici. Fate sa- 
pere a me ed alla redazione cosa ne pen- 
sate. Ciao! « 

fantoibed 
1antoibed@spippolatori.cam 
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L'eterna lotta telematica tra 
spammer e anti-spammer 
continua. Entrambi affilano 
le loro armi. Ui raccontiamo 
l'ultimo episodio della saga. 



ie gli spammer creano siste- 
mi sempre più sofisticati per 
eludere il tracciamento, i lo- 
ro nemici stanno costituendo 
comunità sempre più nume- 
rose in modo da far fronte 
sempre più velocemente, 
con un massiccio scambio d'informazio- 
ni, alle nuove insidie dello spammer di 
turno. 
Verso la fine di giugno di quest'anno un 






* i 






*,ta^^,»j _T~ 


,-,| 



H 2irs^~- 



Vbr^lÉii^ 




tnMiiÉj^i imi 



gruppo di anti-spammer, facenti capo al 
gruppo Usenet news.admin.net- 
abuse.email, nota uno spammer che 
sembra essere in grado di spostare 
il proprio sito da un IP ad un altro 
con una velocità impressionante 
(nel caso specifico un sito hard russo). 
Nonostante il gruppo avesse denunciato 
l'accaduto ai provider su cui il sito sem- 
brava trovarsi, questi ultimi non riusciva- 
no a venirne a capo poiché gli IP de- 
nunciati appartenevano a classi di 
IP utilizzate per le connessioni ad 
internet dell'utenza privata. 
Richard M. Smith (www. computer by- 
tesman.com) ipotizza allora l'esistenza 
di un trojan che faccia da Web ser- 
ver e su cui venga di volta in volta scari- 



cato in automatico il sito 
dello spammer. Questa tesi, 
per quanto possa apparire 
plausibile di fronte all'ecce- 
zionalità del fenomeno descrit- 
to, non convince gli analisti 
della LURHQ, un'azienda ame- 
ricana che si occupa di servizi di si- 
curezza, i quali, messe le mani su una 
copia del fatidico trojan, recuperato dal 
computer infettato di un utente di una 
VPN, analizzano il comportamento del- 
l'eseguibile. Ecco a cosa ha portato que- 
sta analisi. 

» Funzionalità 
di Migmaf 



Il risultato più importante dell'analisi del 
LURHQ è stato la scoperta in base alla 
quale il migmaf non è un webserver 
bensì un webproxy, perciò, in realtà, 
quando un utente cerca di connettersi a 
certi domini, pubblicizzati nelle email di 
spam, viene indirizzato sui computer in- 
fettati di ignari utenti e da questi reindi- 
rizzato sul web server che effettiva- 
mente ospita il sito hard. Ecco il mo- 
tivo per cui i vari ISP chiamati in causa 
non riuscivano a trovare il sito incrimina- 
to ma si trovavano di fronte alle classi di 
IP da loro stessi dedicate alle connessioni 
private. 

Il migmaf, inoltre, rende difficile l'indi- 
viduazione del server madre (inten- 
dendo per server madre quello in cui si 
trova il sito hard) anche per l'utente infet- 
tato, perché la connessione tra il 
migmaf e il server madre avviene 
in modo "casuale", cioè vengono scel- 
ti 3 valori per ognuno dei 4 ottetti che co- 
stituiscono l'indirizzo IP per un totale di 



3x3x3x3 = 8 1 
combinazioni possibili di 
cui soltanto una raggiunge l'obietti- 
vo desiderato. Per cui "ascoltare" il traffi- 
co di rete per un tempo non adeguato 
può non portare ai risultati desiderati. 
Altro servizio fornito dal migmaf allo 
spammer è un socks proxy server in 
ascolto sulla porta 81, che consente il 
passaggio di email attraverso il 
computer infettato che vengono in 
questo modo completamente anonimiz- 
zate. Il migmaf è inoltre dotato di un si- 
stema di ottimizzazione delle risor- 
se a disposizione. Infatti, effettua una 
verifica della banda disponibile sulla li- 
nea ospite inviando una serie garbage 
data (pacchetti spazzatura) verso la porta 
80 del sito Microsoft. Questo è stato in- 
tuito dagli uomini della LURHG dalla pre- 
senza di questa stringa nel codice del tro- 
jan: 

"disclaimer : 

www.microsoft.com used for 
bandwith speed testing only" 

Scopo del messaggio è probabilmente 
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L'EXPLOIT DI WINDOWS UPDATE 

L'exploit di Windows Update è stato scoperto nel giugno di quest'anno e riguar- 
da la possibilità di sfruttare l'aggiornamento di Windows per patchare l'Internet 
Explorer con un trojan. Questo exploit è stato prontamente utilizzato da alcuni 
soggetti non ben identificati che hanno inviato ad ignari utenti delle email in cui 
si invitava ad effettuare un aggiornamento di IE per patchare una vulnerabilità 
critica. La mail era ben congegnata e rimandava l'utente sul sito windows-upda- 
te.com, molto simile al vero windowsupdate.com. Ecco un esemplare della mail: 



.dows 9x/ 




Il sito incriminato è stato prontamente chiuso dal provider ospitante, ma rimane 
attiva la vulnerabilità che riguarda in pratica tutte le versioni di IE: dalla 5.01 al- 
la 6 comprendendo addirittura la versione 6 di IE installata sull'appena nato Win- 
dows Server 2003. La patch (quella vera), corredata di ulteriori informazioni sul- 
la vulnerabilità, la trovate al seguente indirizzo: www.microsoft.com/technet/tree- 
view/default.asp?url=/technet/security/bulletin/MS03-020.asp 



quello di 
non attirare 
l'attenzione di Micro- 
soft che potrebbe interpretare i gar- 
bage data come tentativi di attacchi DoS. 
Altro elemento da segnalare è che la co- 
pia di migmaf su cui si è basata l'analisi 
del LURHG è stata compilata l'8 luglio 
2003. Dal momento che le prime segna- 
lazioni di protesta nel gruppo Usenet ci- 
tato prima si sono avute nel giugno di 
quest'anno, è probabile che ancora 
adesso, mentre stiamo scrivendo que- 
st'articolo, il migmaf venga modifi- 
cato e ricompilato per sfuggire al 
controllo degli antivirus. 
A tutt'oggi non si è certi riguardo alla 
provenienza del trojan. Qualcuno ha az- 
zardato la Russia, in realtà indotto da uno 
strano comportamento del migmaf; al 
momento dell'attivazione su un computer 
infetto verifica la seguente chiave di regi- 
stro: Keyboard Layout\Preload, se i 
layout della tastiera risulta quello russo, i 
programma termina la sua esecuzione. 
Questo accorgimento adottato a vantag- 
gio dell'utenza russa non è comunque da 
considerarsi una prova determinante. 



» Come eliminarlo 



Il rapporto del LURHQ termina con alcu- 
| ne indicazioni sulla rimozione di Migmaf: 
la chiave di registro da eliminare è la se- 
guente: 

HKEY_LOCAL_MACHINE\Software\M 
icrosoft\Current 
Version\Run\Login Service = 
wingate .exe 

Il file da eliminare, come avrete potuto in- 
tuire dalla chiave di registro, è winga- 
te.exe nella cartella system32 di Win- 
dows. Qualcuno probabilmente ricorde- 
rà che il nome di file wingate.exe era già 
stato utilizzato per nascondere il Lovega- 
te, un worm che possedeva anche le ca- 
ratteristiche del trojan ponendo in ascolto 
la porta 6000 del computer infetto oltre 
a diffondersi in tutte le cartelle condivise 
della rete locale. Nonostante ciò, per gli 
analisti LURHQ non vi è alcun 
collegamento 




fra i due programmi, almeno da un 
punto di vista funzionale. 
Rimangono però ancora due punti oscu- 
ri su cui né il LURHQ né altri soggetti a 
tutt'oggi sono riusciti a fare chiarezza. In- 
nanzi tutto, migmaf non dispone di si- 
stemi di autoreplica e autodiffusio- 
ne o almeno così è sembrato dal moni- 
toraggio della sua attività, per cui ci si 
chiede come si sia potuto diffondere. Il 
LURHQ ha ipotizzato una non precisata 
diffusione (non precisata soprattutto nei 
modi) attraverso i messanger di AOL 
oppure IRC o Kazaa. Un'altra ipotesi, 
meno legata all'incuria degli utenti delle 
chat e dei p2p, è l'utilizzo di un ex- 
ploit di IE riguardante il Windows- 
Update scoperto proprio nel mese di 
giugno di quest'anno. Nel box troverete 
maggiori dettagli. 

Altro punto oscuro di cui non si parla nel 
rapporto LURHQ è il modo con cui 
viene aggiornato il server DNS che 
contiene i domini incriminati. Non si 
sa infatti se i dati vengono inviati dal mig- 
maf direttamente al DNS oppure se è il 
server madre ad aggiornarlo. Se avremo 
notizie in più su questi due punti ve lo fa- 
remo sapere in un prossimo articolo, m 

Roberto 'decoder' Enea 
enea@hackerjournal.it 
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ulla si crea, nulla si distrug- 
ge, ma un po' di spazio, 
volendo, lo si trova sem- 
pre! Per quanti computer 
possano esserci dentro la 
vostra stanza, non sarà così difficile 
trovare dove poter installacene un 
altro; sotto la scrivania o il letto, dentro 
un armadio o nel cassetto della bianche- 
ria, ci sarà comunque posto per un fire- 
wall, un router, un server di posta o un 
web server per i vostri esperimenti... :) 
Considerato che in molti casi queste mac- 
chine, una volta configurate ed avviate, 
svolgono il loro compito senza ulteriore 
intervento da parte dell'utente e che tra- 
mite SSH è possibile accedere ad esse da 
remoto, solitamente non si prevede 
nemmeno un monitor ed una ta- 
stiera per ciascuno di questi compu- 
ter. Fin qui nessun problema, se non fos- 
se che talvolta possono bloccarsi e rende- 
re necessario un intervento diretto; ecco 
allora che si apre, tra accidenti ed impre- 
cazioni varie, una disperata "caccia al 
monitor" senza precedenti. Esiste però 
una soluzione decisamente più efficace, 
rapida ed indolore; armatevi quindi di 
buona volontà e preparatevi a confi- 
gurare il vostro primo terminale Li- 
nux seriale. 



» Non ueda, non senta, 
non digita 



Linux è un sistema multiutente e 
multitasking, che permette cioè real- 
mente a più utenti di connettersi alla 
stessa macchina ed eseguire contempo- 
raneamente più lavori. Per questo ven- 
gono messe a disposizione più console 
virtuali, alle quali è possibile accedere te- 
nendo premuto ALT e contemporanea- 



mente il tasto funzione FX (dove X è il nu- 
mero della console da utilizzare e il cui 
numero massimo dipende dalla specifi- 
ca configurazione del sistema). Tuttavia 
le finestre di terminale su display 
grafico non sono le uniche possibi- 
li; in molti casi infatti vengono utilizzati 
"stupidi" terminali ASCII connessi pro- 
prio tramite porta seriale. 
Con l'avvento delle reti, quest'ultima ti- 
pologia di terminali è effettivamente ca- 
duta in disuso ma in diversi casi è anco- 



TUTTO SU GETTY 

Sotto Unix non fa molta differenza il fatto che stiate utilizzando un terminale virtua- 
le su un display grafico oppure un terminale vero e proprio. Infatti dopo aver rico- 
nosciuto ed inizializzato i diversi dispositivi, il kernel Linux lancia init che a sua volta 
provvede, tra le altre cose, a generare un processo getty su ciascuna porta termi- 
nale attiva. Getty imposta le caratteristiche iniziali della porta (velocità, numero di 
bit di dati, parità) e stampa un prompt di login. Il nome inserito viene quindi passa- 
to al comando login, che richiede quindi la password; dopo averla verificata, questi 
lancerà quindi la shell predefinita. Infine una volta disconnessi dalla sessione di 
login su una delle console, il controllo viene restituito a init, che a sua volta rigene- 
ra (respawn appunto, come specificato in /etc/inittab) getty e lo mette in ascolto 
sulla porta del terminale. 

Il comando getty, solitamente presente nella directory /sbin, è stato re-implementa- 
to più volte e pertanto oggi ne esistono numerose versioni, leggermente differenti 
tra loro nel comportamento e nella sintassi; insieme all'originario getty troviamo 
infatti mgetty e il diffuso agetty. Per approfondire ulteriormente l'argomento potete 
leggere il capitolo 6 dell'ottimo Remote Serial Console How-To del LDP 
(www.tldp.org/HOWTO/Remote-Serial-Console-HOWTO/) e, ovviamente, la pagina 
di manuale relativa. 
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Un vecchio portatile con STLinux all'opera. 



ra oggi utilizzatissima se non, addirittura, 
necessaria. Pensate a una sala conte- 
nente rack di server o a un cluster di 
computer come quelli utilizzati nei centri 
di calcolo, casi in cui è impossibile pre- 
vedere un monitor per ogni computer, o 
alle soluzioni embedded, che molto 
spesso non prevedono nemmeno un'u- 
scita video! Senza però allontanarci trop- 
po da casa nostra, potrebbe tornare uti- 
le in diversi casi utilizzare ad esempio un 
vecchio 386 portatile per visualizzare i 
messaggi di sistema della nostra Linux- 
box o per avere top sempre in primo 
piano mentre stiamo cercando di uccide- 
re un maledetto processo zombie avido 
di risorse. 



» Il cauo 



Per prima cosa occorrerà un cavo per 
connettere le due macchine. Iniziate con il 
cercare dietro ai vostri computer la porta 
seriale, altresì conosciuta come COM, ov- 
vero un connettore maschio a 9 o 25 po- 
li (da non confondere però con la 
porta parallela, a 25 poli ma femmi- 
na); a questo punto potete recarvi dal vo- 
stro negoziante di fiducia e procurarvi 
un cavo null-modem avente le prese 
femmina e con il giusto numero di pin. Se 
invece ve la cavate col saldatore, trovate 
lo schema per costruirne uno all'indirizzo 
www.mycableshop.com/techarticles/NullModem.htm 



» Il Seruer... 



Init è un processo Unix che viene cari- 
cato all'avvio del sistema e ha il compito 
di creare nuovi processi e di lanciare una 
serie di programmi e script di avvio (o 
spegnimento). Ogni operazione svolta 
da init è definita nel file /etc/inittab. 
Nostro scopo è far sì che all' avvio, ven- 
ga lanciata una nuova console (alla 
quale corrisponderà un processo getty) 
sulla porta seriale; per far questo modi- 
ficheremo opportunamente, una volta 
guadagnati i permessi di root, il file in 
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questione aggiungendo la seguente riga: 



SI : 12345 : respawn : /sbin/agetty 
-L 19200N8 ttySO vtl02 



Non approfondiremo in questa sede la 
sintassi del file inittab né del comando 
getty, che può variare in base alla ver- 
sione installata; osservando comunque 
le linee simili già presenti in inittab per 
l'avvio delle console virtuali e leggendo 
le apposite pagine man (man getty o 
man agetty etc), non dovreste aver 
problemi. In ogni caso dovrete specifica- 
re come parametri la velocità del termi- 
nale (nel nostro caso 19200bps, No bit 
di parità, 8 bit di dati), la porta seriale 
(ttySO corrisponde ad esempio alla 
COMI, ttySI alla COM2 e così via) e il 
tipo di terminale (il diffuso DEC VT100 
in questo esempio); annotatevi le impo- 
stazioni del server, poiché serviranno per 
configurare anche il terminale nello stes- 
so modo! A questo punto potete salvare 
il file, uscire e riawiare il PC o, più sem- 
plicemente, segnalare ad init l'avvenuta 
modifica della configurazione digitando: 



# kill -HUP 1 



Questo vi consentirà di fare il login da 
terminale una volta che il vostro compu- 
ter sarà avviato, ma non potrete ancora 
vedere i messaggi di boot del kernel (an- 
che se potete sempre usare dmsg...). 
Provate quindi ora a riawiare e utilizzate 
il boot loader per passare al kernel i se- 
guenti parametri: 



console=ttyO 
console=ttySO, 19200n£ 
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Perchè utilizzare due monitor quando ne 
basta mezzo? 



In questo modo tutti i messaggi di avvio 
verranno mostrati sia sulla prima conso- 
le virtuale sul vostro monitor, sia sul ter- 
minale seriale. Se quest'opzione dovesse 
rivelarsi necessaria, potete aggiungere i 
parametri al file di configurazione del 
vostro boot loader per abilitarla di de- 
fault. 



» ...e il ferminole 



Per quanto riguarda il terminale, le 
possibilità sono molteplici. Gli utenti 
Windows potranno utilizzare 
HyperTerminal o TeraTerm 
(http://hp.vector.co.jp/authors/VAO 
02416/teraterm.html), mentre i linu- 
xiani avranno sicuramente installato mi- 
nicom sulla propria macchina. In alter- 
nativa esiste Kermit (www.colum- 
bia.edu/kermit), disponibile pratica- 
mente per ogni sistema operativo. Infine 
vi è STLinux, una mini-distribuzione fun- 
zionante da floppy creata da J. Bartelett 
che permette di trasformare ogni PC in 
un terminale in pochi secondi e senza al- 
cun intervento da parte dell'utente. Vi 
consigliamo caldamente di provarla sca- 
ricando dall'home del progetto 
(http://members.wri.com/johnnyb/ 
seriallinux/) l'ultima versione. 
Come già detto, ricordatevi di impo- 
stare il terminale in modo che i 
parametri di configurazione corri- 
spondano a quelli del server. 
A questo punto siete pronti ad eliminare 
qualche monitor di troppo liberando co- 
sì un po' di spazio... magari senza riem- 
pirlo subito con un altro computer! ;) 



Il nostro pinguino ha conquistato anche 
Windows! 
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propri preziosi dati? 
Fortunatamente per gli utenti e gli am- 
ministratori di sistema un po' sbadati 
che hanno perso le password dei pro- 
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scoprire le preziose parole segrete sen- 
za troppi problemi. 

» Come funzionano 



Questi software, generalmente detti 
Password Cracker, sono stati scritti ap- 
positamente per trovare le password 
dei file protetti: sul Web vengono pub- 
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ADVANCED ARCHIVE PASSWORD RECOVERY 

www.elcomsoft.com/prs.html 
60$ 

H Probabilmente il miglior software 
attualmente in circolazione per scova- 
re le password degli archivi compres- 
si. Dal Web è possibile scaricarne una 
versione dimostrativa di 30 giorni, 
dopodiché si dovrebbe acquistare il 
prodotto completo per continuare ad 
usarlo. Advanced Archive Password 
Recovery permette ri ritrovare le pas- 
sword degli archivi ZIP, ARJ, RAR e 
ACE con diversi metodi di attacco a 
seconda delle esigenze dell'utente. Il 
sistema di ritrovamento della pas- 
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sword può essere basato sull'uso di un dizionario, un file di testo con- 
tenente un elenco di parole frequentemente usate come password 
(possono anche essere centinaia di migliaia), e se l'utente che ha 



settato la password ha utilizzato una particolare parola, questa verrà 
scovata in pochi minuti. In alcuni casi molto più lento ma matemati- 
camente infallibile è il secondo tipo di attacco usato da Advanced 
Archive Password Recovery: il Brute-Force, che prova tutte le possi- 
bili combinazioni di caratteri fino ad arrivare a quella che corrispon- 
de alla password da inserire! Punti di forza di questo programma 
sono la facile e veloce interfaccia grafica, la sua estrema velocità (su 
un computer ad 1 GhZ, riesce a provare circa 15 milioni di password 
al secondo), la possibilità di scovare anche le password degli archivi 
Self-Extracting e le opzioni che l'utente può settare per rendere più 
veloce il ritrovamento della password, come la lunghezza della paro- 
la segreta e i caratteri da usare per scovarla. Infine si può interrom- 
pere l'attività del programma in qualunque momento e riprenderla 
quando si vuole senza dover ricominciare da capo la ricerca della 
password. La versione dimostrativa di Advanced Archive Password 
Recovery può essere scaricata dal sito del produttore. 
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blicamente sventolati per lo scopo le- 
gittimo di ritrovare le paroline segrete 
di utenti sbadati che le hanno dimenti- 
cate o perse, ma sono spesso segreta- 
mente utilizzati da piccoli lamer che si 
intrufolano negli archivi altrui. Nei box 
sono descritti alcuni software in grado 
di scovare in meno di un'ora la pas- 
sword di un archivio contenente cinque 
o più file. Come accennato all'inizio, 
questi programmi possono rivelarsi 
delle armi a doppio taglio: se da un la- 
to sono strumenti indispensabili per 
non perdere i dati di cui si è smarrita la 
password, dall'altro possono essere 
utilizzati illegalmente per violare la pri- 
vacy degli utenti accedendo ai loro ar- 
chivi protetti. I Password Cracker sono 
in grado di effettuare diversi tipi di at- 
tacco a seconda delle informazioni che 
si dispongono sulla password. Per ren- 



dere più veloce la ricerca, si può impo- 
stare la lunghezza della password o il 
tipo di carattere con cui è scritta, se si 
tratta di una data, di una parola o di 
una sequenza di numeri. Nel caso in 
cui non si abbia alcuna informazione a 
riguardo, è possibile effettuare un at- 
tacco BruteForce che, pur impiegando 
molto tempo a terminare l'operazione, 
assicura all'utente un risultato positivo, 
dato che è in grado di testare tutte le 
combinazioni possibili di caratteri alfa- 
numerici e non. Con processori poten- 
ti il lavoro si velocizza, ma se si dispo- 
ne di un vecchio computer l'operazione 
potrebbe durare anche diversi giorni. 
In media, i Password Cracker sono in 
grado di testare migliaia di combina- 
zioni al secondo ma, specialmente se 
la password è molto lunga, le combi- 
nazioni possono raggiungere anche i 
20 milioni di miliardi. 

» Niente password 
banali 



Poiché accade di frequente che un soft- 
ware per scovare le password degli ar- 
chivi non venga usato per scopi legali, 
ma per scoprire la password di qual- 
cun altro, è bene pensare di invertire i 
ruoli e trovarsi nei panni della vittima. 




A questo 
punto biso- 
gna pensare 
a come ren- 
dere più sicure 
le proprie pas- 
sword, in modo 
da rendere im- 
possibile o co- 
munque difficile 
che qualche ma- 
lintenzionato riesca ad avere accesso ai 
nostri dati. 
Ecco perciò alcuni consigli: 

• non usare come password parole 
che vi riguardano e che potrebbero es- 
sere facilmente scoperte da chi vi co- 
nosce: nome, data di nascita, indirizzo, 
numero di telefono e così via; 

• non usare termini comuni sia in ita- 
liano che in altre lingue facilmente in- 
dividuabili anche dal più banale pas- 
sword cracker; 

• essere sicuri di impostare sempre le 
password con una lunghezza non infe- 
riore a 7 caratteri; 

• usare nelle password diversi tipi di 
caratteri, creare combinazioni di lettere 
maiuscole e minuscole con l'aggiunta 
di numeri, simboli non alfanumerici 
(come @ o #) e caratteri Ascii. cj 
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ULTIMATE ZIP CRACKER 

www.vdgsoftware.com 
Prezzo: 29 $ 



m ™™ 










f"— - 








■"" 1 


"- —■ - 


su» 3J 








l 1 " 

- XJ-J- 




1 














™"-™^™^" 








1 - 1 


I-FI 


L»— 










-m- -_i 






— 


■ — - 



Altro programma che si fa spazio tra i softwa- 
re del suo genere per l'enorme efficacia è 
Ultimate Zip Cracker. Se da una parte la pre- 
senza di un programma di questo tipo può far 
cadere il mito della sicurezza dei nostri pre- 
ziosi file, dall'altra può essere davvero la sal- 
vezza quando "non riusciamo a ricordare 
quale password abbiamo usato, o quando un 



il buon senso di sbloccare i suoi archivi", com- 
mentano i produttori. Oltre agli archivi ZIP e 
ARJ, questo software è in grado di lavorare 
anche sui file di Word ed è caratterizzato dalla 
particolarità di garantire maggiore probabilità 

di successo se gli si forniscono più file bloccati con la stessa password. 

Anche con Ultimate Zip Cracker è possibile scegliere quale metodo di 



attacco utilizzare: BruteForce, avvantaggiato dalla velocità, che gli per- 
mette di provare anche due milioni di combinazioni al secondo; Smart 
Search, con cui prova un elenco di parole utilizzate di frequente per pro- 
teggere i propri file; Simple Dictionary, con cui prova circa 140.000 paro- 
le contenute in un file di testo. Caratteristiche particolari di questo soft- 
ware a pagamento sono due originali tipi di attacco: Date Search consi- 
ste nel testare oltre 5.000 diversi formati di data (nel caso in cui si sa che 
la password è una data), Customized Search permette di personalizza- 
re la ricerca ner rendere niù fan le il ritrovamento della nasswnrd. Senza 



dubbio i punti di forza del programma sono tanti e convincenti, ma ha un 
punto debole piuttosto consistente: la versione di prova che si può sca- 
ricare non permette di trovare la password di un file, o meglio, Ultimate 
Zip Cracker trova la password ma non la mostra a ricerca ultimata se il 
software non viene registrato e acquistato per 29 dollari. Mostra invece 
una serie di documenti che testimoniando la sua efficacia e il suo buon 
funzionamento. 
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Mia ricerca 
della porta aperta 

Tutti almeno una uolta aurete sentita parlare di port 
scanning e nmap. In questa articola analizziamo le prin- 
cipali tecniche di scanning adoperate da nmap. 



Bome tutti saprete già, il port 
scanning ci permette di 
sapere quali porte sono 
aperte, e di conseguenza 
quali servizi sono attivi. Nmap 
usa diversi metodi di scansione, tra cui 
per esempio il SYN scan, TCP con- 
nectQ, FIN scan, eccetera. Ognuno 
di questi metodi necessita di poteri di 
root, tranne il TCP connect(). 

»TCPconnect() 

Questa è la tecnica di scansione più 
semplice, attuabile con un qualsiasi 
programma che tenti una connessione 
verso un host. Se la connessione va a 
buon fine, vuol dire che la porta è aper- 
ta. Essa si basa sul "three way hands- 
hake". Il suo funzionamento è illustrato 
nelle immagini. 

Questa tecnica di scanning è quella più 
facilmente individuabile; qualsiasi am- 
ministratore non cieco, e ogni rilevatore 
di intrusioni che si definisca tale, si in- 
sospettirebbe a vedere lo stesso host 
che si connette a parecchie porte. 



» SVN scan (d 
half-open scan) 



Questo tipo di scan attua una "mezza 
connessione". Viene inviato un pacchet- 
to con la flag SYN attiva: se il server ri- 
sponde con le flag SYN e ACK attive 
vuol dire che la porta è aperta; l'attac- 
cante provvedere quindi a inviare un 
pacchetto con la flag RST, così non por- 



u 



terà a termine la connessione. Se il ser- 
ver risponde con le flag ACK e RST, la 
porta è chiusa. Rispetto alla precedente, 
per l'attaccante questa tecnica ha il 
vantaggio che non tutti i server registra- 
no i tentativi di connessione non andati 
a buon fine. 



» UDP scan 



Grazie a questa tecnica un attaccante è 
in grado di sapere quali porte UDP so- 
no aperte. Il suo funzionamento è ab- 
bastanza semplice. Invia un pacchetto 
UDP di byte; se la porta è aperta, non 
avrà nessuna risposta, altrimenti riceve- 
rà un pacchetto ICMP port unreacha- 
ble. Questo tipo di scansione è molto 
lento, poiché molti sistemi utilizzano un 
suggerimento contenuto nella RFC 
1812, che limita l'ammontare dei mes- 
saggi d'errore ICMR Su sistemi Win- 
dows, come al solito, questo problema 
non si presenta, visto che Microsoft non 
ha seguito il suggerimento, consenten- 
do all'attaccante una scansione molto 
più veloce. 



» UJindoni scan 

Serve a determinare se una porta è fil- 
trata o meno, e anche se è aperta. 
Questo tipo di scansione si basa su 
un'anomalia della dimensione della fi- 
nestra TCP Tra i sistemi vulnerabili a 
questa falla troviamo molti derivati di 
BSD, ma non solo: FreeBSD, NetBSD, 



» © 



OpenBSD, OS/2, MacOS, SunOS 4.x, 
Amiga, BeOS. 



Adesso analizzeremo i metodi di scan 
più insidiosi, ovvero il FIN scan, lo Xmas 
Tree e il Nuli scan. Dico più insidiosi 
perché è più difficile che questi pacchet- 
ti vengano loggati. Come la preceden- 
te Window scan, queste tecniche non 
funzionano su sistemi Microsoft. 

» FIN scan 

Inviamo un pacchetto con la flag FIN 
attiva, se la porta è aperta non riceve- 
remo nulla, se invece fosse chiusa rice- 
veremmo un pacchetto con la flag RST 
attiva. 
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» Xmas Tree 

Le flag attive stavolta sono tre: FIN, 
URG, PUSH. Se non riceviamo nulla la 
porta è aperta, se invece riceviamo un 
RST la porta è chiusa. 



» Nuli scan 



Il funzionamento è identico ai due pre- 
cedenti (nulla = aperta, RST = chiusa). 
Il pacchetto da inviare non avrà nessu- 
na flag attiva. 
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un'accoDDiata rischiosa 
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uulnerabili ad attacchi SQL Injection, che consistono nell'iniettare 

codice oel campo di oo form. 



Con lo sviluppo e la diffusione del Web è cresciuta sempre di 
più I' esigenza di avere siti Web dinamici, cioè con pagine che 
permettano di interagire con l'utente e possano offrire deter- 
minati servizi. In seguito a questa necessità sono nate nuove 
tecnologie e nuovi linguaggi che consentono di soddisfare 
queste richieste. 

Questi linguaggi offrono numerose possibilità, e permettono 
tra le altre cose di interfacciarsi ai database attraverso 
SQL, in modo da poter creare motori di ricerca, database di 
utenti, eccetera. 

Tutte cose molto interessanti, ma come l'esperienza insegna, 
se queste innovazioni non sono ben gestite possono essere 
delle gravi falle di sicurezza. 



» SQL Injection 



Uno dei problemi più comuni dovuto a un mancato controllo 
sulle stringhe SQL in una pagina Web, prende il nome di SQL 
Injection. Le tecniche di exploit basate su SQL injection con- 
sistono nel far eseguire al server Web oppurtune query SQL 
che permettano di effettuare determinate operazioni senza 
averne i permessi, come ad esempio avere accesso ad un area 
ristretta di un sito Web senza conoscere la password, oppure 
visualizzare i dati presenti in un database, o ancora inserire 
opportuni record senza averne l'autorizzazione. 



~ 



esempio: supponiamo di realizzare una pagina Web 
di login. Una delle tecniche per verifica- 
re se un utente è presente o meno nel 
database consiste nel selezionare con 
una query tutte le righe che hanno il 
campo login e password uguale a quel" 
inseriti dall'utente; se come risultato de 
la query si ottiene la riga della tabella cr 
contiene le informazioni relative a qu 
determinato utente, allora il login è con- 
sentito; se invece non si ottiene nulla, allo- 
ra il login è negato. 
Per fare questo bisognerà fare una query d 



Ovviamente Va r Log in e VarPassword saranno le due va- 
riabili che vengono passate dal form della pagina Web. 
Ora immaginiamo che, quando si deve autenticare, l'utente 
inserisca sia nel campo "Login" che nel campo "Password" 
una stringa del tipo: 



La query che ne risulta è la seguente: 



» Capire il problema 



Inziamo subito a capire come questo può accadere con un I I (Codice A) 
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L'operatore logico OR risulta verificato se almeno una o en- 
trambe le condizioni sono verificate, e dato che la condizione 
/ a # = / a / è sempre vera, significa che il risultato della query non 
sarà vuoto e quindi l'accesso è consentito. 

Come potete subito intuire, le tecniche di SQL injection posso- 
no essere raggruppate in due grandi insiemi: quelle tese a vi- 
sualizzare informazioni che normalmente non dovremmo ve- 
dere, e quelle tese a ottenere l'accesso o i privilegi in zone in 
cui non siamo autorizzati. 



Se il sito Web è affetto da questo problema, otterrete qualco- 
sa del tipo: 
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» SELECT injection 



Supponiamo di avere di fronte a noi la schermata di login di 
Figura 1 (che potrete trovare per i vostri esperimenti su 
www.wowzone.too.it, raggiungibile anche dalla sezione Con- 
tenuti Extra del sito di Hacker Journal). Inserendo il nostro lo- 
gin e la nostra password, possiamo avere accesso ai dati (per 
esempio per poterli modificare). 

Per prima cosa bisogna capire se la pagina ha questo tipo di 
problema; il modo più rapido e banale per capirlo è inserire 
nel campo "login" o nel campo password una stringa che 
risulterebbe errata a SQL e vedere se ci restituisce un er- 
rore del gestore DBMS. Quindi inseriamo subito nel campo lo- 
gin o nel campo password una stringa del tipo "pippo'bla- 
blabla". Questa stringa ovviamente realizzerà una query er- 
rata, poiché nel Where della query cercherà di verificare qual- 
cosa del tipo: 



(Codice B) 




lizzare 

un accesso inserendo una stringa come quella già presentata, 
in modo da ottenete una query come quella precedente (Co- 
dice A). Come vedete dalla figura 2, ecco che abbiamo di 
fronte le informazioni su tutti gli utenti presenti nel database. 
Come noterete, lo stesso codice può essere usato anche per 
ottenere un accesso non autorizzato. 

Analizziamo meglio la stringa che mettiamo per ottenere una 
query tipo quella del Codice A; nell'esempio passiamo la strin- 



ATTACCHI AVANZATI 

Se il DBMS usato è MS SQL server è possibile eseguire alcuni attacchi 
avanzati. Utilizzando il comando EXEC è possibile attivare delle stored 
procedures. SQL server ha alcune procedure di default che permettono 
di fare diverse cose molto pericolose. Per esempio, la procedura 
xp_cmdshell permette di eseguire comandi della shell DOS (per esem- 
pio, EXEC master.. xp_cmdshell dir c:\ elenca i file sul disco fisso). 
Vi sono anche alcune procedure per il controllo del registro, ad esempio 
xp_regread, xp_regwrite ecc. 
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ga ciao' OR / a # = # a .Notate come sia molto importante il 
modo in cui sono gestiti gli apici (') nella query. Qui presup- 
poniamo che il programmatore abbia preparato una stringa 
da passare al DBMS di questo tipo: 



dove variabiledilogin e variabiledipassword sono le 
stringhe di login e di password che noi passiamo nel form. 
Come si può vedere qui, gli apici (') di apertura e di chiusura 
delle stringhe da confrontare sono già inclusi nella stringa: ec- 



chiuderlo alla fine. Nonostante questo sia il modo più diffuso 
per passare una stringa al DBMS, diversi programmatori utiliz- 
zano alcune accortezze per scoraggiare i meno esperti, per 
esempio passando i parametri aprendo e chiudendo una pa- 
rentesi: 



sito per fare acquisti in rete e di poter prelevare il codice della 
| carta di credito da passare come parametro, questo potrebbe 
■ essere un problema più grave. 



» Hltri tipi di attacchi SQL injection 



Visto che, come abbiamo notato, si può estendere tutto questo 
a un qualsiasi costrutto SQL, è possibile modificare dati o can- 
cellarli in modo abusivo sfruttando query di UPDATE e DE- 
LETE eccetera. Oppure si possono passare query completa- 
mente diverse chiudendo la query in esecuzione al momento e 
aprendone un'altra (tutto questo è possibile solo se queste fun- 
zioni sono supportate dal DBMS). 
Se per esempio vi è una generica select del tipo: 



In questo modo la stringa di prima restituirebbe un errore dal 
DBMS, ma ciò non significa che il sito non sia vulnerabile da 
SQL injection. 



» INSERT injection 



Quanto detto per la select è valido anche per altri tipi di query, 
per esempio in un form di registrazione che aggiungerà dei 
dati ad una tabella ci sarà una query del tipo: 



Si può passare a "Va ria bile": 



Lelogin' , 



E ci saranno le relative textbox nelle quali inserire i quattro 
parametri. Se il DBMS utilizzato dal sito supporta le query ni- 
dificate, si può passare in tutti i campi del form o solo in quel- 
li che ci interessano una stringa del tipo: 



Questa stringa preleverà la prima riga del campo interessato ì I 
e la passerà come parametro nel form (bisogna conoscere pe- 1 1 
rò il nome del campo e il nome della tabella). Nel caso pre- 1 1 
cedente si possono passare, per esempio, nome e cognome 1 1 
del primo utente estratto: la cosa può sembrare abbastanza ir- 1 1 
relevante a prima vista, perché se non vogliamo registrarci con 1 1 
il nostro nome è sufficente che ne scriviamo uno falso senza ri- 1 1 
correre a SQL injection; ma immaginiamo di registrarci su un 1 1 



' 



con '; chiudiamo la prima query, dopo di che si fa la seconda 
query. Le due - - alla fine dicono al DMBS di ignorare tutto 
quello che c'è dopo. 



» Conclusioni 



Con queste poche righe spero di avervi fatto capire quanto sia 
importante effettuare controlli sulle stringhe che vengono pas- 
sate al DBMS. Ogni campo del form dovrebbe quindi essere 
verificato, e riportare un errore se contiene caratteri vietati (gli 
apici per esempio), o parole che in realtà sono istruzioni SQL. 
Particolare cura dovrà essere posta nei campi del modulo di 
autenticazione. 

Vi lascio infine con una serie di link per approfondire l'argo- 
mento e, se volete provare alcune delle tecniche qui esposte, 
ho realizzato una pagina Web apposta che potrete trovare al- 
l'indirizzo www.wowzone.too.it. M 

Roberto (UJhisperOfUJind) Ualloggia 
iuhisperofiiJind@libero.it 



LINK UTILI 



Per chi non conosce il linguaggio SQL o per chi vuole ripassarlo: 

www.manuali.net 

www.html.it 

http://guide.supereva.it/database/sql/ 

Chi vuole approfondire l'argomento SQL Injection: 
http://guide.supereva.it/database/sicurezza/ 
www.spine-group.org/proggy/sql_injection.pdf 
http://www.itvirtualcommunity.net/educational/sqUnjection.htm 
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Variabili # 
tipi didati 



Nessun programma può funzionare senza conoscere i dati che dourà elaborare: 
per questo, si utilizzano uariabili e costanti. Facciamo la loro conoscenza. 



ael numero scorso abbia- 
mo visto come analizzare 
un problema e scompor- 
lo in una serie (sequenza) 
di istruzioni. Siamo quindi 
in grado di realizzare 
un diagramma di flusso che, 
graficamente e sinteticamente, 
illustra la risoluzione del proble- 
ma. 

Ora dobbiamo tradurlo sotto forma di 
programma e di codice attraverso un 
qualsiasi linguaggio da noi scelto. 
Per capire molti dei concetti che andia- 
mo (e andremo) a introdurre, teniamo 
presente che l'utilizzo primordiale dei 
computer era quello di valido aiuto 
per risolvere problemi matema- 
tici; basti pensare che nella lingua ita- 
liana, la fedele traduzione del termine 
inglese computer è "calcolatore". Di 
conseguenza, parte della terminologia 
informatica trae origine dal lessico ma- 
tematico. 

» Dati e uariabili 

Per risolvere un qualsiasi problema, do- 
vremo elaborare una serie di dati che 
saranno forniti dall'utente e che vanno 



m o 

Mf 
I « 



sotto il nome di input (dati di ingresso, 
di immissione), per essere poi elaborati 
e fornire un output (risultato di uscita). 
I dati forniti dall'utente dovranno essere 
memorizzati e ad essi dovrà essere as- 
sociato un nome formale, che possa 
permettere di identificare il dato all'in- 
terno del programma stesso. Un po' 
come si fa appunto in matematica, 
quando per rappresentare dei numeri si 
usano delle costanti (P greco, e...) o va- 
riabili (x, y, z...). 

Stiamo in questo modo definendo la ti- 
pologia dei dati che saranno trattati 
dalla variabile e nominando le variabi- 



li che caratterizzano il nostro problema. 
La scelta del nome della variabi- 
le è naturalmente delegata al 
programmatore che però dovrà at- 
tenersi a delle regole (generalmente va- 
lide per tutti i linguaggi): 

1) Il primo carattere che identifica una 
variabile non deve essere un numero 
(tipicamente deve essere una lettera, 
ma a volte è accettato anche il caratte- 
re _ underscore). 

2) Il nome può contenere lettere, nume- 
ri e caratteri speciali (non tutti i caratte- 
ri speciali sono accettati universalmente 



LE UNITÀ DI MISURA INFORMATICHE 



L'unità fondamentale (I' "elettrone informatico") è il bit che può essere o 1. 

Il bit è l'unita preferita dai gestori ADSL, con il quale pubblicizzano le prestazioni 

della connessione (il numero più è grande, più fa effetto!). 

8 bit costituiscono 1 byte. 

1024 byte costituiscono 1 kilobyte (KB), anche se nel linguaggio comune tale 

valore si approssima con 1000; ma è solo una approssimazione, non è la verità, 

quindi attenzione! 

1024 KB costituiscono 1 megabyte (MB) 

1024 MB costituiscono 1 gigabyte (GB) 

E poi si potrebbe continuare con i classici nomi (presi in prestito dalla fisica): 

tera, peta, esabyte e via dicendo. 
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Una costante non può variare il suo valore 
nel corso del programma. 



Variabile 




CO 



o 
OD 



Per tutte le variabili all'interno del program- 
ma è possibile modificare il contenuto. 



dai vari linguaggi; quindi in generale 
attenersi al solo utilizzo del carattere _ 
ed evitare assolutamente gli spazi). 
3) Contenere la lunghezza del nome 
della variabile (generalmente non supe- 
riore a 255 caratteri). 

Il nome della variabile deve essere si- 
gnificativo (deve cioè ricordare il da- 
to che andrà a contenere) e non ec- 
cessivamente lungo, perché potreb- 
be aumentare notevolmente la proba- 
bilità di errori ortografici. Nel linguag- 
gio C, per esempio, vengono conside- 
rate identiche due variabili che hanno i 
primi 31 caratteri del nome uguali. 
Inoltre, il C distingue tra lettere minu- 
scole e maiuscole (case sensitive), per 
cui "SOMMA" e "somma" sono due 
variabili differenti. 
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DICHIARAZIONE DELLE VARIABILI 

Non tutti i linguaggi necessitano una dichiarazione delle variabili; per esempio, nel python 
e nel peri non si ha una fase dichiarativa. Nel linguaggio C e nel pascal la dichiarazione 
è obbligatoria. 

Come al solito il Visual-Basic è sempre una via di mezzo (fra il vecchio Basic e gli altri lin- 
guaggi) e quindi la dichiarazione può essere resa obbligatoria (tramite il comando option 
explicit), oppure no. 

Ma, come abbiamo visto, il non rendere obbligatoria la dichiarazione è solo uno svantag- 
gio. Attraverso una dichiarazione, il compilatore ci segnala se una variabile è stata di- 
chiarata ma non utilizzata (generalmente come "warning" ossia come avvertimento) e se 
una variabile è utilizzata ma non dichiarata (come errore). 

Il tenere sotto controllo la dichiarazione delle variabili permette anche di eliminare noiosi 
errori del tipo: 

Dichiaro le variabili prezzol , prezzo2, totale (somma dei prezzi) 

prezzo 1 = 5 

prezzo2 = 2 

totae = prezzol + prezzo2 (attenzione all'errore ortografico nel nome della variabile totale!) 

Stampa totale (viene visualizzato 0, quando ci aspetteremmo 7) 

Ma se la dichiarazione fosse stata obbligatoria, il compilatore ci avrebbe segnalato l'errore 
(variabile "totae" non dichiarata) e il warning (variabile "totale" dichiarata ma non utilizzata). 
Anche se questo è ovviamente un problema risolvibile nel giro di mezzo secondo, le co- 
se non risultano così ovvie e di facile soluzione nel caso in cui la complessità del pro- 
gramma sia di gran lunga superiore. 



» Qualcosa 
da dichiarare? 



Solitamente, le variabili usate in un pro- 
gramma devono essere definite a prio- 
ri. Questa fase, detta appunto "dichia- 
razione delle variabili" è obbli- 
gatoria e necessaria in quasi tut- 
ti i linguaggi (vedere box per chi fa 
eccezione), ed è posta all'inizio del pro- 
gramma. 

Nel corso del nostro programma, po- 
tremmo aver bisogno di utilizzare dati 
che possano variare il loro valore, e 
quindi sono delle variabili vere e pro- 
prie, e di richiamare un dato che risulti 
fisso nell'intera soluzione del problema 
(e non modificabile ad esempio attra- 
verso una ri-assegnazione) e quindi de- 
finito in fase dichiarativa come una co- 
stante. Per fissare l'idea di che cosa 
possa essere una costante, pensate ad 
un'analogia matematica, ad esempio 
al P greco (3.14159....) oppure all'ac- 
celerazione di gravità (g, 9,81 m/s2). 
Tipicamente, in un qualsiasi linguaggio, 
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la fase dichiarativa di una costante è 
schematizzabile nella seguente maniera: 

parola_chiave_linguaggio 
nome_della_co stante = 
valore_as segnato (o simili) 

Esempio nel linguaggio C 

#definePI 3.14159 

Esempio in Pascal 

constPI = 3.14159; 

Esempio in Visual Basic 

Const PI = 3.14159 

Mentre la dichiarazione di una variabi- 
le è del tipo: 

parola_chiave_linguaggio 
nome__variabile tipo_variabile 
(o simili) 

Esempio nel linguaggio C 

int giorno, mese, anno; 

Esempio nel Pascal 

var numero, somma: integer; 
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TIPI DI DATI 

Solitamente, nella fase di dichiarazione di una variabile bisogna indicare anche quale 
tipo di dati essa andrà a contenere (numeri interi, decimali, stringhe di testo o altro). 
Ogni linguaggio ha delle piccole differenze (vedi sotto), ma a grandi linee questi sono 
i tipi di dati più diffusi. 



NUMERICHE 

Byte 

Interi (integer, int) da 

Long 

Float, single 

Doublé (8 byte) 



da a 255 (1 byte) 
32.768 a 32.767 (2 byte) 

da - 2.147.483.648 a 2.147.483.647 (4 byte) 

da -3,402823E+38 a -1 ,401 1 298E-45 per valori negativi; 

da 1,401 1298E-45 a 3,402823E+38 valori positivi (4 byte) 



ALFANUMERICHE 

Char qualsiasi carattere alfa-numerico (1 byte) 

String (lunghezza della stringa, tipicamente al massimo 65.400 caratteri) 



LOGICHE 

Boolean 



(2 byte) variabile logica (vero, falso) 



Come dicevamo, la schematizzazione riportata sopra è puramente indicativa in quan- 
to la tipologia di variabili può variare da linguaggio a linguaggio. 
Ad esempio in Pascal vi è la tipologia real (6 byte) e non si fa distinzione fra long, sin- 
gle e doublé. 

Il byte e lo string non sono ad esempio presenti nel linguaggio C. Per quanto riguarda 
il C le stringhe sono definite in altro modo (vedremo nel prossimo articolo come). 



Esempio in Visual Basic 

Dim nome_persona As String, Mese As Integer 

In apparenza, la fase dichiarativa po- 




Esempio di codifica in formato binario ad 8 bit (1 byte) 
di un carattere alfabetico. 



Irebbe essere noiosa, ma in realtà 
ha una serie di vantaggi non in- 
differenti: 



1) Permette al programma- 
tore e in generale a chi ha 
accesso al codice sorgente 
di conoscere la natura 
di una variabile (numeri- 
ca o alfanumerica). 

2) Se per le variabili si sce- 
glie un nome significativo e 
lo scopo della variabile è 
opportunamente commen- 
tato, si aumenta note- 
volmente la leggibilità 
del programma e quindi 
se ne semplifica la correzio- 
ne e manutenzione (even- 
tuali versioni successive). 

3) Permette di determinare 
se una variabile all'interno 
del programma è trattata 
in maniera coerente 
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con quella che è la sua natura 
dichiarata. Se ad esempio abbiamo 
definito una variabile come numero in- 
tero, non potremo assegnare ad essa 
un valore numerico non intero (es: 
5,678), né tantomeno assegnare un va- 
lore alfanumerico senza evitare che il 
programma vada in errore. 

4) Inoltre, a seconda della tipologia del- 
la variabile, sono consentite o me- 
no delle operazioni. Ad esempio 
due numeri possono essere addizionati 
o moltiplicati, ma due stringhe (dati al- 
fanumerici) possono essere sommate 
(dove l'operazione prende il nome di 
concatenazione), non ha senso moltipli- 
carle. 

5) Informa il computer di riservare uno 
spazio di memoria per quella determi- 
nata variabile (non tutte le variabili oc- 
cupano lo stesso spazio in memoria: 
vedi riquadro in queste pagine). 

» Problemi di memoria 

Quest'ultima affermazione implica 
un'altra operazione che è generalmen- 
te buona norma eseguire, ossia quella 
della inizializzazione delle variabili. In- 
fatti nel momento in cui il computer vie- 
ne a conoscenza della presenza di una 
variabile, le assegna una porzione di 
memoria. Il problema è che la me- 
moria potrebbe essere sporcata 
da risultati di operazioni condot- 
te in precedenza, magari da altri 
programmi. Conseguenza di ciò è che 
la variabile che noi abbiamo dichiarato 
nasce con un valore che sicuramente 
sarà diverso da quello che dovrebbe es- 
sere il suo reale contenuto. 
Invece, nel momento in cui inizializzia- 
mo la variabile, le andiamo ad asse- 
gnare un valore e puliamo la memoria 
riservata alla variabile da eventuali resi- 
dui che in inglese prendono il nome di 
"garbage" (spazzatura). Va sottolineata 
la particolarità del linguaggio C, che 
supporta le assegnazioni multiple 
(esempio a = b = e =10). 
Nel prossimo articolo prenderemo in 
esame gli array: la loro importanza e il 
loro utilizzo, cj 
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